"Su paquete está llegando": detectan un nuevo timo que infecta tu móvil para hacerse con tus datos bancarios

Madrid

La firma de ciberseguridad ESET ha alertado, a través de su blog corporativo, sobre una nueva estafa mediante la que un grupo de cibercriminales pretende infectar nuestro teléfono móvil y hacerse con nuestros datos bancarios. Un nuevo caso de phishing, como otros tantos sobre los que te hemos ido advirtiendo durante estos últimos meses, mediante el que los atacantes se hacen pasar una compañía de renombre o un organismo oficial con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.

En esta ocasión, los responsables del ataque se hacen pasar por la empresa de paquetería DHL a través de un correo electrónico mediante el que te informan de que hay un paquete a tu nombre que está a punto de llegar a tu casa. A pesar de que no estés esperando nada, los responsables del ataque aprovecharán el factor de la sorpresa para ganarse tu confianza y que pulses rápidamente sobre el enlace que te muestran a continuación.

Así actúan los estafadores: quieren que te descargues una app maliciosa para instalar un troyano en tu móvil

Después de explicarte que vas a recibir un paquete en las próximas horas, los ciberdelincuentes te facilitarán una dirección que podrás visitar para conocer la localización actual del paquete. Sin embargo, y como suele pasar en este tipo de ataques, es una trampa. Tras pulsar sobre el mismo, los responsables del ataque te reenviarán a una página web desde la que pedirán que te descargues una aplicación de rastreo para poder conocer la localización de tu paquete.

En dicha página web, los responsables del ataque te explicarán que el archivo que vas a descargar tiene una extensión .apk y que el teléfono móvil te lo bloqueará por defecto. Para que esto no pase, los ciberdelincuentes te pedirán que te dirijas a los ajustes del teléfono móvil y que permitas la instalación de aplicaciones de orígenes desconocidos. En caso de que sigas sus indicaciones, los responsables del ataque podrán instalar un troyano en tu teléfono móvil y hacerse con el control del mismo. Podrán conocer tus datos personales de primera mano e incluso acceder a los bancarios en cuestión de segundos.

Consejos para no caer en la trampa

A pesar de que pueda parecer un correo electrónico real, existen varios factores que nos demuestran, en cuestión de segundos, que nos enfrentamos a una estafa. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo es la correcta, o consultar la ortografía del mismo, hasta no abrir correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.

Únete al canal de WhatsApp de la SER

Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. De esta manera podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.